关于Gau

Gau是一款功能强大的URL收集工具，该工具可以针对任意指定的域名，从AlienVault的开放威胁交换器、Wayback Machine、Common Crawl平台和URLScan收集并爬取已知的URL地址。

Gau，全称为GetAllUrls。该工具灵感来源于Tomnomnom的waybackurls项目，该工具可以有效帮助广大研究人员顺利完成安全测试过程中的URL信息收集任务。

工具要求

Go语言环境

工具下载

由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。

源码安装

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/lc/gau.git; \

然后切换到项目目录中，使用下列命令构建项目代码：

cd gau/cmd; \

go build; \

sudo mv gau /usr/local/bin/; \

gau --version;

Go安装

除此之外，我们还可以直接使用go install命令安装最新版本的Gau：

$ go install github.com/lc/gau/v2/cmd/gau@latest

Docker安装

我们还可以通过Docker文件来运行Gau：

docker run --rm sxcurity/gau:latest --help

或者使用下列命令构建一个Docker镜像：

docker build -t gau .

运行命令如下：

docker run gau example.com

工具帮助信息

下列命令可以直接查看该工具支持的参数选项和使用样例：

$ gau -h

配置文件

Gau会自动定位并寻找“$HOME/.gau.toml”或“%USERPROFILE%\.gau.toml”路径下的配置文件，我们可以在配置文件中指定参数选项，以方便每一次的任务执行。项目提供了一份配置文件样例，路径为“gau/.gau.toml”，文件样例如下：

threads = 2

verbose = false

retries = 15

subdomains = false

parameters = false

providers = ["wayback","commoncrawl","otx","urlscan"]

blacklist = ["ttf","woff","svg","png","jpg"]

json = false

 

[urlscan]

  apikey = ""

 

[filters]

  from = ""

  to = ""

  matchstatuscodes = []

  matchmimetypes = []

  filterstatuscodes = []

  filtermimetypes = ["image/png", "image/jpg", "image/svg+xml"]

工具使用样例

$ printf example.com | gau

$ cat domains.txt | gau --threads 5

$ gau example.com google.com

$ gau --o example-urls.txt example.com

$ gau --blacklist png,jpg,gif example.com

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Gau：【GitHub传送门】

参考资料

https://otx.alienvault.com/

https://github.com/tomnomnom/waybackurls

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）